Cyberattacken stoppen mit NIS2

Ferdinand Strauss von Siemens hielt einen laut Teilnehmern besonders aufschlussreichen Vortrag. © Business Upper Austria
Ferdinand Strauss von Siemens hielt einen laut Teilnehmern besonders aufschlussreichen Vortrag. © Business Upper Austria
MC-Manager Elmar Paireder moderierte die NIS2-Veranstaltung. © Business Upper Austria
MC-Manager Elmar Paireder moderierte die NIS2-Veranstaltung. © Business Upper Austria
V. l. Elmar Paireder (MC-Manager), Karolina Heller (IT-Cluster), Ferdinand Strauss (Siemens), Wolfgang Groeller (PwC), FH-Prof. Robert Kolmhofer, Georg Beham (PwC) © Business Upper Austria
V. l. Elmar Paireder (MC-Manager), Karolina Heller (IT-Cluster), Ferdinand Strauss (Siemens), Wolfgang Groeller (PwC), FH-Prof. Robert Kolmhofer, Georg Beham (PwC) © Business Upper Austria

08.03.2024

Wussten Sie, dass Europa mit 32 Prozent auf Platz zwei im herstellenden Gewerbe bei Ransomware-Angriffen liegt? Wolfgang Groeller, Cybersecurity-Experte bei PwC, wusste es und informierte die 45 Teilnehmer einer von IT- und Mechatronik-Cluster organisierten Veranstaltung zu IT- und OT-Sicherheit in der Industrie sowie zur NIS2-Richtlinie.

Groeller legte die komplexen Herausforderungen und strategischen Lösungen zum Erfüllen der NIS2-Direktive in OT-Umgebungen dar. Er betonte die bedeutende Integration von Legacy-Systemen sowie die Konvergenz von IT und OT. „Die enge Zusammenarbeit von IT- und OT-Teams ist notwendig“, sagte Groeller. Beeindruckt war das Publikum von seinem praxisnahen Use Case. Er zeigte aufschlussreich, wie ein internationales Unternehmen mit 240 Standorten mittels strategischen Sicherheitslösungen und kontinuierlichen Überwachungsmechanismen die NIS2-Anforderungen effektiv umsetzte.

NIS2 beseitigt Schwächen von NIS1

FH-Professor Robert Kolmhofer informierte über den aktuellen Stand in der Umsetzung der NIS2-Richtlinie und erläuterte verschiedenste technische und organisatorische Anforderungen, die von Unternehmen zu berücksichtigen sind. Die NIS2-Richtlinie ersetzt die bis dato geltende NIS-Richtlinie vom August 2016 und beseitigt deren Schwächen. Die EU-Staaten müssen sie bis 17. Oktober umsetzen. Kolmhofer gab einen perfekten Überblick über die Änderungen. Vor allem gilt NIS2 künftig für mehr Sektoren als bisher und damit auch für mehr Unternehmen. So zählen jetzt beispielsweise Maschinenbau oder Anbieter von Rechenzentren als kritischer Sektor.

Umsetzung braucht Zeit und Experten

Neu ist auch der sogenannte „All-Gefahren-Ansatz“. Dadurch sollen die Anforderungen angeglichen und die Zusammenarbeit auf EU-Ebene gestärkt werden. Kolmhofer empfiehlt: „Zentrale Komponente bei der Umsetzung der NIS2-Richtlinie ist ein funktionierendes Managementsystem mit einem Risikomanagement. Legen Sie klare Verantwortlichkeiten fest, bauen Sie Know-how-Träger auf und gehen Sie schnell in die konkrete Umsetzung!“ Er schätzt die Vorbereitungszeit auf rund eineinhalb bis zwei Jahre.

Use Case Siemens AG

Gastgeber dieser Erfahrungsaustauschrunde war die Siemens TechBase in Linz. Unter den 45 Teilnehmern waren Vertreter einiger Leitbetriebe wie beispielsweise ENGEL, e-key EBNER Industrieofenbau und natürlich Siemens selbst. Deren IT-Security-Experte Ferdinand Strauss informierte über OT, die erforderlichen Normen zu NIS2 in der Industrie und in der Anwendung sowie über das Leistungsportfolio von Siemens. Anhand von Plänen zeigte Strauss, wie Siemens Netzwerksegmentierungen, Analysen und Monitoring in der OT durchführt. Er erläuterte auch die Unterschiede zwischen IT und OT in der gelebten Praxis und Produktenwicklung.

Begeisterte Teilnehmer

Elmar Jilka, CEO von SEQiFY und Experte für CyberRisk Management, war einer der Teilnehmer und von der Veranstaltungs besonders begeistert. Er formulierte es auf LinkedIn so: „Besonders begeistert hat mich die Tatsache, dass die Inputs dieser Vorträge nun eine direkte Auswirkung auf unser CyberRisk Mangagement haben werden.“